Analýza hrozieb a rizík pre oblasť „Cloud Cyber Security“ v rámci SoA

Skupina noriem ISO 27000 súvisí so systémami riadenia informačnej bezpečnosti organizácie. Tieto medzinárodné normy pomáhajú organizáciám tým, že poskytujú jasný súbor požiadaviek, ktoré je možné použiť na správu informačnej bezpečnosti spoločnosti. Každý poskytovateľ cloudu, ktorému sú zverené citlivé údaje o zákazníkoch, by potenciálne mohol ťažiť z normy ISO 27017. Štandard pomáha organizáciám tým, že poskytuje jedinečné usmernenia pre cloudové prostredie, a rieši riziká mnohých poskytovateľov cloudu, ako napríklad vymedzenie rolí a zodpovedností v rámci cloudového prostredia. Tento štandard môže organizáciám pomôcť zlepšiť ich systém riadenia bezpečnosti informácií podľa konkrétnych potrieb ich prostredia. Využitie normy ISO 27017 navyše organizáciám umožňuje znížiť riziko spojené s cloudovými službami resp. s potenciálnymi nákladmi spojených s prienikom do ich systémov.